Almenys tres grups d’amenaces persistents avançades (APT) diferents de tot el món han llançat campanyes de phishing de llança a mitjans de març de 2022 utilitzant la guerra russo-ucraïnesa en curs com a esquer per distribuir programari maliciós i robar informació sensible.

Les campanyes, dutes a terme per El Machete, Lyceum i SideWinder, s’han dirigit a una varietat de sectors, inclosos els sectors energètic, financer i governamental de Nicaragua, Veneçuela, Israel, Aràbia Saudita i Pakistan.

“Els atacants utilitzen escaravers que van des de documents d’aspecte oficial fins a articles de notícies o fins i tot llocs de treball, depenent dels objectius i la regió”, va dir Check Point Research en un informe. “Molts d’aquests documents d’atracció utilitzen macros malicioses o injecció de plantilles per obtenir un primer lloc en les organitzacions objectiu i, a continuació, llançar atacs de malware”.